Ransomware napadi paralizirali su bolnice, škole, pa čak i američki naftovod. Sada, ista vrsta kibernetičkog kriminala ugrožava nešto tako obično kao što je pivo. Prekid rada u najvećoj japanskoj pivovari služi kao oštar podsjetnik da ransomware može poremetiti svakodnevni život te da je globalna borba protiv kiberkriminala daleko od kraja.
Asahi, najveća japanska pivovara, nedavno je potvrdila da je obustavila poslovanje nakon provale u svoje IT sustave. Trgovci sada upozoravaju da bi najpopularnije pivo u zemlji, Asahi Super Dry, moglo nestati s polica u roku od nekoliko dana.
Detalji napada i obustava isporuke
Tvrtka, koja uskraćuje neke detalje zbog razloga privatnosti, priopćila je da se kiber napad dogodio u ponedjeljak te da ih je prisilio na obustavu narudžbi, isporuka i korisničke službe. Iako su neki podaci ekstrahirani, Asahi tvrdi da podaci kupaca nisu ugroženi te da je poremećaj ograničen samo na Japan. Tvrtka je dodala da je interna istraga u tijeku te da se detalji mogu promijeniti.
Nejasno je kada će se usluga u potpunosti oporaviti. Prethodnim japanskim žrtvama ransomwarea trebalo je više od mjesec dana za oporavak. U međuvremenu, Asahi je nastavio s nekim narudžbama koristeći analogne sustave, a očekuje se da će korisnička služba ponovno početi raditi idući tjedan.
Budući da je većina od 30 Asahijevih tvornica u Japanu izvan mreže od ponedjeljka, trgovine i barovi zabrinuti su da bi Super Dry mogao nestati u roku od dva ili tri dana. Iako bi konkurentske pivovare mogle pokušati popuniti nastalu prazninu, mnogi su kupci i dalje odanost Asahijevom vodećem brendu.
Povratak zloglasnih napada i loša praksa plaćanja otkupnina
Ovaj incident podsjeća na jedan od najzloglasnijih ransomware napada posljednjih godina: provalu u Colonial Pipeline 2021. godine koju je izvela istočnoeuropska grupa DarkSide. Kao i u slučaju Asahija, sam naftovod – koji opskrbljuje gotovo polovicu goriva na istočnoj obali SAD-a – nije bio fizički zahvaćen, ali su operateri obustavili narudžbe jer su bili isključeni iz IT sustava.
Ransomware napadi dosegnuli su rekordne razine i postali opasniji proteklih godina, a ciljane tvrtke kibernetičkim bandama i dalje plaćaju milijunske iznose.
Agencije za provedbu zakona u SAD-u i Ujedinjenom Kraljevstvu ranije ove godine ugasile su operacije developera ransomwarea LockBit, ali se grupa nedavno ponovno pojavila s novom, svestranijom verzijom zlonamjernog softvera.
Japanske tvrtke, od kojih ih je prošle godine napadnuto više od 200, postaju sve atraktivnije napadačima zbog zastarjelih sigurnosnih protokola i sklonosti da tiho plate otkupnine.
Stručnjaci preporučuju da se tvrtke brane od ransomwarea održavanjem sigurnosnih kopija (backup), segmentacijom mreža, obučavanjem zaposlenika za prepoznavanje prevara i brzim reagiranjem na provale u sustave.
(Izvor: TechSpot)